Domingo, Enero 29, 2023

Purism integra TPM y firmware de seguridad abierto en sus portátiles

heads

La compañía estadounidense Purism avanza en su afán por liberar todo hardware de la “oscuridad” reinante en la industria del PC y ha alcanzado un nuevo hito: la implementación del firmware de seguridad Heads en sus portátiles equipados con Trusted Platform Module (TPM).

A saber, TPM es un estándar internacional (ISO/IEC 11889) que proporciona la especificación para desarrollar un criptoprocesador dedicado, diseñado para proteger el hardware mediante claves cifradas integradas. En esencia es un chip que permite asegurar el sistema y el proceso de arranque a nivel de hardware, facilitando la protección y el análisis de la integridad del equipo.

“La funcionalidad proporcionada por un TPM es útil si se preocupa profundamente por la seguridad de su sistema, hasta el punto en que desea certeza absoluta de que su arranque no se ha visto comprometido por virus, actividad delictiva u otra fuerza hostil que intente tomar el control su sistema, permitiéndole aplicar una “cadena de arranque de confianza” a través de nuestro firmware de coreboot, firmado y verificado con sus propias claves de cifrado”, explican en el blog de Purism. El artículo es de noviembre, cuando anunciaron su disponibilidad como complemento al comprar cualquiera de sus portátiles, con un coste de 99 dólares y con la advertencia de tratarse de una solución a modo de prueba dirigida únicamente a entusiastas y profesionales de la seguridad.

Pues bien, la semana pasada actualizaron la información y el dato que dan es digno de mención: un 98% de sus clientes eligieron la instalación de TPM, incluso con el sobreprecio de 99 dólares. Es digno de mención por el estado tan temprano de su implementación, que requiere de la intervención directa del usuario para sacarle provecho; y al mismo tiempo es coherente que quien se compra un equipo Purism lo hace por el grado de apertura que ofrecen, por lo que dispuestos a pagar de más por ello, un pequeño extra tan exclusivo no puede faltar. Aunque toque remangarse, algo a lo que no debería temer ningún potencial usuario de Purism, cuanto todo es software cien por cien libre.

El interés demostrado por los clientes de la compañía llevó a esta a replantearse la situación, decidiendo que a partir de ahora todos sus portátiles incluirán el chip TPM por defecto sin costes extra. En relación a ahorrarse un dinero, también han anunciado envío gratuito para pedidos internacionales, lo que supone un ahorro de unos 100 dólares.

Volviendo con las mejoras de seguridad, la noticia más reciente es que “han probado con éxito la integración del firmware de seguridad Heads de Trammel Hudson en sus portátiles compatibles con TPM (en realidad son todos, excepto un pequeño número en stock). “Esta integración permite a los usuarios inspeccionar librmuylinuxemente el código, compilarlo e instalarlo (y personalizarlo), y tener el control del proceso de arranque seguro ya que Heads usa TPM en el sistema para proporcionar evidencias de falsificación. La actualización permite a los usuarios probar si alguien ha manipulado el software en su computadora desde el nivel de arranque”, explican en su último comunicado.

Para más datos, Heads es un desarrollo de Trammel Hudson, un investigador de InfoSec especialista en la materia y conocido por ser el creador de los exploits Thunderstrike -como prueba de concepto- para macOS. Hudson ha colaborado con Purism para integrar Heads -un firmware de código abierto que se ejecuta en la ROM del ordenador y permite firmar criptográficamente los niveles más bajos del sistema- en los portátiles Librem de Purism, lo que a su vez ha requerido cambios en el diseño del hardware, modificaciones en coreboot -más firmware libre, este para BIOS- y actualizaciones de PureOS, la distribución propia del proyecto. Heads exige su compilación con las claves del usuario, por lo que habrá que ver cómo lo presentan a sus nuevos clientes.

Así es como Purism avanza en lo que parecía una aventura imposible… y que aún lo es. Pero a falta de hardware verdaderamente libre, sus esfuerzos son loables.

 

Fuente: muylinux

¿Quién está en línea?

Hay 113 invitados y ningún miembro en línea

Contador de Visitas

14254899
Hoy Hoy 327
Ayer Ayer 3171
Esta semana Esta semana 21496
Este mes Este mes 93368
Total de Visitas Total de Visitas 14254899

Día con más
visitantes

01-16-2023 : 3919

Gracias por su visita